У 2025 році кожне десяте звернення до Омбудсмана стосувалося порушення інформаційних прав
Торік до Уповноваженого ВР з прав людини надійшли понад 152 тисячі звернень, близько 15 тисяч з них – у сфері порушення інформаційних прав. 2254 повідомлення стосувалися порушення права на приватність.
По це розповіла представниця Омбудсмана з інформаційних прав Юлія Деркаченко під час конференції “Медіа і персональні дані: стандарти захисту в цифрову епоху”, що відбулася 28 січня, передає ZMINA.
Фото: фейсбук Офісу омбудсмана УкраїниТорік секретаріат Уповноваженого провів 104 перевірки, за результатами яких до 76 підприємств, органів державної влади та самоврядування було надіслано приписи усунути порушення у сфері захисту персональних даних.
“Уповноважений повідомив органи Національної поліції України, Службу безпеки України – розпочато 35 кримінальних проваджень і внесено дані до єдиного реєстру досудових розслідувань”, – розповіла Деркаченко.
Вона додала, що співробітники секретаріату регулярно фіксують порушення у сфері права на приватність різних чутливих категорій громадян – зокрема поширення персональних даних військовослужбовців на сайтах, у журналістських статтях, у соціальних мережах. Оприлюднюються паспортні дані, ідентифікаційні коди, місця дислокації військових.
Також фіксують випадки порушення права на приватність внутрішньо переміщених осіб, полонених, постраждалих від насильства. Оприлюднюються фотографії документів. Видалити ці зображення із соцмереж, зокрема анонімних телеграм-каналів, неможливо, зауважила Деркаченко.
З 2025 року розпочалася офіційна інформаційна кампанія за результатами скринінгу законодавства, в тому числі і в сфері дотримання права на приватність. Зокрема, розробили рекомендації для медіаспільноти щодо захисту персональних даних та права на приватність.
Наразі на Уповноваженого ВР з прав людини покладені контрольні функції у сфері права на приватність (стаття 22 Закону “Про захист персональних даних”, ухваленого 2010 року).
“Ми маємо загальний регламент захисту персональних даних, який був впроваджений і прийнятий у 2016 році і набув чинності у 2018 році. Майже всі айтішні компанії в Україні вже давно працюють із цим регламентом і узгоджують із ним політики приватності. І у нас більшість бізнесу вже налаштована і адаптована до європейських стандартів”, – звернула увагу Деркаченко.
Вона зазначила, що у Верховній Раді зареєстровано два законопроєкти: про захист персональних даних, який прийнятий в першому читанні й готується до другого читання. Та законопроєкт про національну комісію у сфері захисту персональних даних і доступу до публічної інформації.
“Саме цей незалежний орган буде мати повні повноваження у сфері захисту персональних даних і доступу до публічної інформації. Ми розуміємо, що деякі функції, якими наділили Уповноваженого, є “неприродними” і дискреційними – наприклад, функції контролю та застосування адміністративної відповідальності для порушників”, – пояснила представниця з інформаційних прав.
За її словами, майже в кожному другому зверненні громадяни просять одразу застосувати заходи адміністративного впливу до посадових осіб органів державної влади, місцевого самоврядування.
“Ми розуміємо, що закон про захист персональних даних трохи застарілий. Стаття 182 Кримінального кодексу України (порушення недоторканності приватного життя, збирання конфіденційної інформації про людину. – Ред.) майже не застосовується. Ми ініціювали 35 кримінальних проваджень і не знаємо їхньої долі, чи будуть вироки за 182-ю статтею. Така ж ситуація і у сфері адміністративних правопорушень”,– зауважила Деркаченко.
За словами представниці Омбудсмана, у 2024 році під час офіційного скринінгу законодавства Єврокомісією вона представляла Україну у сфері захисту персональних даних в Брюсселі. За результатами рекомендацій Єврокомісії, Уповноваженого ВР з прав людини призначено відповідальним за сферу захисту персональних даних:
“Це означає, що ми повністю включені в процес реформування законодавства у сфері захисту персональних даних. Маємо амбітну ціль зробити це до 2027 року”.
Нагадаємо, ZMINA писала, що на 2026 рік одним із пріоритетів уряду є повна гармонізація національного законодавства щодо персональних даних та цифрових послуг із законодавством ЄС.
За оцінкою експертів, в Україні немає механізму та законів, які допомогли б ефективно захистити персональні дані. Зокрема, на це звертав увагу програмний директор Української Гельсінської спілки з прав людини Максим Щербатюк.
У тіньовому звіті, підготовленому Коаліцією громадських організацій до звіту Єврокомісії щодо України у 2024 році, зазначається, що законодавство про захист персональних даних не модернізоване та не узгоджене із базовими нормативними актами ЄС. Закон “Про захист персональних даних” був ухвалений у 2010 році, і його можна вважати застарілим: документ не охоплює значної частини актуальних наразі питань захисту персональних даних, зокрема захисту даних у мережі, у процесі диджиталізації державних та комерційних послуг, питання кібербезпеки, високих технологій.
